Бенчмарк для сервера windows

Продолжаем нашу серию материалов, посвященную тестированию производительности серверов. Сегодня поговорим о паре проверенных временем бенчмарках, которые до сих пор поддерживают и обновляют — NetPerf, HardInfo и ApacheBench.

Картинка с сайта: habr.com

Фото — Peter Balcerzak — CC BY-SA

NetPerf

Это — инструмент для оценки пропускной способности сети. Его разработали инженеры из Hewlett-Packard. Инструмент включает два исполняемых файла: netserver и netclient. Для проведения теста их нужно запустить на разных машинах. По умолчанию netperf использует порт 12865, но его можно заменить при помощи флага -p. Утилита работает с TCP и UDP по BSD Sockets, DLPI, Unix Domain Sockets и IPv6.

Сегодня netperf входит в набор инструментов для бенчмаркинга Flent. Также его использует довольно большое количесвто ИТ-компаний, например Red Hat. Вот так выглядит описание сервиса netperf в одном из примеров для оценки производительности OpenShift:

apiVersion: v1
kind: Service
metadata:
  labels:
    app-name: netperf
  name: netperf
  namespace: your_project
spec:
  ports:
  - port: 12865
    protocol: TCP
    targetPort: 12865
  selector:
    app-name: netperf
  sessionAffinity: ClientIP
  type: ClusterIP

В официальном репозитории сказано, что netperf распространяется по специальной лицензии Hewlett-Packard. Однако автор утилиты — Рик Джонс (Rick Jones) — утверждает, что она оформлена в лучших традициях open source. Также отметим, что последнее время обновления для netperf стали выходить довольно редко. Возможно, это связано со зрелостью продукта.

У netperf есть аналоги — например, iperf2 и iperf3. Они также позволяют протестировать пропускную способность сети. Разработку iperf3 начали после того, как репозиторий iperf2 пришел в упадок. Новая версия написана с нуля и несовместима с предыдущей реализацией, хотя и содержит часть её кода. Что интересно, после релиза iperf3, работа над iperf2 вновь закипела. В итоге два инструмента обладают похожей, но в то же время разной функциональностью. Например, iperf2 — многопоточный, а iperf3 — работает лишь с одним потоком.

Hardinfo

Это — утилита для сбора информации об оборудовании и операционной системе. Она отображает данные о работе устройств на: PCI, ISA PnP, USB, IDE, SCSI, а также последовательных и параллельных портах. Но её можно использовать в качестве бенчмарка и инструмента мониторинга.

HardInfo предлагает несколько тестов. Например, CPU Blowfish — оценивает производительность процессора с помощью криптографических алгоритмов блочного симметричного шифрования. Есть CPU N-Queens — тест из комбинаторики. Система решает шахматную задачу размещения N ферзей на доске N x N клеток. Она расставляет фигуры так, чтобы ни одна из них не могла атаковать другие. Также стоит отметить FPU FFT — тест на быстрое вычисление дискретного преобразования Фурье и FPU Raytracing — расчёт трассировки лучей при рендеринге 3D-сцены.

Результат в большинстве тестов даётся в секундах и, соответственно, чем он меньше — тем лучше. Все отчеты показаны в форматах HTML и txt.

Изначально утилиту разрабатывали в рамках проекта BerliOS. Он включал в себя хостинг-платформу для приложений с открытым исходным кодом (вроде SourceForge) и несколько баз данных для документации и профилей open source разработчиков. BerliOS закрыли в 2014 году из-за недостаточного финансирования. Сегодня HardInfo развивается усилиями энтузиастов в отдельном репозитории на GitHub.

Отметим, что в работе системы иногда встречаются баги. Известно о периодически возникающей ошибке сегментации, проблемах с отображением USB-устройств и нескольких других.

ApacheBench

Инструмент для нагрузочного тестирования HTTP-серверов. ApacheBench (AB) разрабатывался для проверки Apache, но он может работать на любом другом сервере. Инструмент предустановлен на многих дистрибутивах Linux.

Картинка с сайта: habr.com

Фото — Victor Freitas — Unsplash

Утилита «бомбардирует» серверы большим количеством запросов. Для запуска нужно ввести следующую команду:

ab -n 100 -c 10 http://www.example.com/

Она отправит сто GET-запросов (одновременно будут переданы максимум десять из них) к тестовому ресурсу. На выходе система покажет среднее время обработки запросов, общий объем переданных данных, пропускную способность и количество ошибок.

Сегодня вокруг утилиты собралось обширное сообщество. В сети регулярно появляются свежие руководства о том, как настроить и использовать ApacheBench.

Отметим, что у AB есть аналог — Apache jMeter, но с большими возможностями. Например, он позволяет генерировать запросы с нескольких компьютеров, управляя процессом с одного из них. Также в программе реализованы механизмы авторизации виртуальных пользователей, поддерживаются пользовательские сеансы. Этот инструмент применяют многие ИТ-компании, в том числе облачные провайдеры, например Qualys.

Мы в 1cloud предоставляем услугу «Частное облако». Это — аренда виртуальной инфраструктуры с возможностью быстрой кастомизации парка виртуальных серверов.

Наше облако построено на железе Cisco, Dell, NetApp. Оборудование стоит в нескольких ЦОД: DataSpace (Москва), SDN/Xelent (Санкт-Петербург), Ahost (Алма-Ата).

Windows Server 2025, the latest iteration of Microsoft’s flagship server operating system, introducing new features, enhanced performance, and improved security capabilities. However, with these updates come new potential vulnerabilities, bringing with it the need for robust security configurations to protect against evolving threats. This is where benchmarks and hardening practices come into play.

The Center for Internet Security (CIS) Benchmarks are a global leader in hardening baselines, recognized as the gold standard for securing IT systems and data. CIS provides a comprehensive set of best practices and hardening guidelines to help organizations achieve a strong security posture and compliance.

The CIS benchmarks for Windows Server 2025 have finally been released, leaving many wondering how to properly implement them. In this article, we’ll explore why CIS Benchmarks are essential, why there was a delay in their release, and what you can do to secure your systems now they have been released.

Where to find the new CIS Benchmarks for Windows Server 2025?

The new CIS benchmarks for Windows Server 2025 have just been released, and can be found on the CIS workbench on their website here. To download the benchmarks, you must first create a free account, and be sure to download the latest revision. 

The Importance of CIS Benchmarks

CIS benchmarks are industry-recognized security guidelines that provide detailed, consensus-based frameworks and best practices for configuring IT systems securely.
They offer benchmarks for over 100 systems, covering a wide range of operating systems, cloud services, and network devices. 

These benchmarks are widely used across industries such as finance, insurance, healthcare, and by governments to meet compliance standards like HIPAA, PCI-DSS, NIST, and ISO 27001. Following these benchmarks, organizations ensure server configurations align with industry best practices, reducing vulnerabilities, and mitigating risks posed by cyber threats.

Картинка с сайта: calcomsoftware.com

How to Apply CIS Benchmarks

Now the CIS benchmarks are available, it is important to implement them as promptly as possibly. Here is how you can do that: 

1. Assess your environment: Conduct a thorough audit of your current server configurations and identify any gaps and areas of improvement. Verify that existing applications and services align with the new security settings.
2. Plan for implementation: Develop a structured plan, including testing in a non-production environment before applying changes to a live system.
3. Implement changes: Gradually apply security configurations, keeping note of any changes being made in the case of something working incorrectly. 
4. Automate: Using scripts and automation tools, such as Calcom’s Hardening Suite to streamline the implementation process and ensure consistent compliance across all systems. 
5. Stay informed: Subscribe to CIS and Calcom email notifications to be updated about new releases as quickly as possible. 

Why Was the Release of the CIS Benchmarks for Windows Server 2025 Delayed?

Although Windows Server 2025 was released back in November 2024, the CIS benchmarks were only released in March of 2025, but why the delay? 

This delay is not unusual. CIS Benchmarks are typically published several months after the release of a new operating system. CIS benchmarks are developed through a collaborative community-driven process involving cybersecurity experts, government agencies, and private sector organizations. 

Each new feature and security enhancement in Windows Server 2025 is required to go through an evaluation process to ensure stability, effectiveness and reliability. These steps include testing, peer reviews, and consensus-building, for each of the hundreds or even thousands of individual configurations which takes time.

Challenges of Manual Hardening

With thousands of configurations, each needing to be adjusted depending on system type and function, manually configuring a server to meet CIS benchmarks can be time-consuming, error-prone, and difficult to scale. Organizations with large-scale infrastructures often struggle with ensuring consistency across multiple servers, increasing the risk of misconfigurations.

Over time as benchmarks are updated, and the cyber environment changes, continuous monitoring and adjustment can quickly snowball into a significant challenge. 

Simplification Through Automation

Server hardening automation tools such as Calcom’s Hardening Suite (CHS) can be used to streamline the process of benchmark implementation, reducing complexity and ensuring compliance from day one. 

Automation condenses the hardening process down, saving time without sacrificing accuracy or consistency across one or multiple servers and environments. By integrating automation into security hardening, organizations can achieve a higher level of security with less effort, and less human error, freeing IT teams to focus on other critical tasks.

CIS Benchmark Alternatives

Although the CIS benchmarks are comprehensive, they may not suit the needs of everyone in protecting their server infrastructure. Along with industry best practices, there are a number of alternatives which can help bolster security settings. These include the Microsoft Security Baselines, which offers a preliminary security baseline, and open source variants such as this one found on GitHub. Another option would be using the CIS benchmark for Windows server 2022, although outdated, it still provides a relative baseline. These options offer essential security configurations and policies that can help reduce their attack surfaces. 

Be Prepared with Calcom

Want to stay ahead? At Calcom, we specialise in helping organisations automate and streamline their server hardening processes, legacy or current. Don’t just rely on CIS benchmarks to secure your servers, get in touch with our team for tailored advice and a demo to see how Calcom CHS can simplify and keep you secure and compliant. 

Problem

Solution

All published CIS Microsoft Windows Benchmarks can be found at the CIS Microsoft Windows Benchmarks community in CIS WorkBench. The following tables list each type of Microsoft Windows Benchmark and their intended use:

Keywords; Microsoft Windows Server 7 10 11 2008 2012 2016 2019 2022

Content by Label